YouTube創作者遭到主要帳戶接管攻擊
單個用戶成為網上誘騙的受害者,並且每天都無法訪問其在線帳戶,這種事情很少成為新聞。但是,如果針對整個社區中一些最有影響力的名字發起攻擊,則勢必會引起更多關注。我們似乎正處於這種攻擊的中間。
上週,ZDNet記者Catalin Cimpanu被告知,許多著名的YouTube頻道以及大量的汽車愛好者似乎已被刪除。 Cimpanu 看了看 ,他很快意識到,確實有一個針對流行內容創作者的大規模運動,這些創作者製作了專門針對汽車的視頻。攻擊始於上周初,它襲擊了諸如Troy Sowers( 根據Social Blade擁有11.5萬訂戶),Build( 根據所有者自己的計算有13萬訂戶)的頻道以及MaxtChekVids(其中約按50萬用戶的所有者的Instagram的生物 )。最初,只有汽車社區的創作者成為攻擊目標,但是到上週末,製作其他類型內容的YouTuber也開始抱怨。
YouTubers陷入網上誘騙
YouTube帳戶擁有者得知世界上最流行的視頻共享平台上的數據洩露事件導致帳戶沒有被接管而感到欣慰。這些頻道被劫持是因為其所有者被誘騙在網絡釣魚頁面中輸入其登錄詳細信息。根據內置渠道的所有者,騙子“非常有說服力”,並假裝是廣告銷售人員。
顯然,利用某些社會工程學,網絡釣魚者欺騙了內容創建者,使他們單擊鏈接並轉到看上去是Google的登錄頁面。黑客獲得受害者的用戶名和密碼後,他們將登錄到目標YouTube帳戶,並首先更改所有者的電子郵件地址和所有其他聯繫方式。之後,他們將更改頻道的自定義網址,使其看起來好像已被刪除。
罪犯知道他們在做什麼
儘管該攻擊已經引起了媒體的廣泛關注,但截至撰寫本文時,尚未恢復任何渠道。受影響的內容創建者一直與Google保持聯繫,但所有人都說,他們尚未得知何時(以及是否)將頻道放回他們的控制之下。我們正在談論流行的貨幣化渠道,這意味著其所有者由於這次攻擊而蒙受了損失。這是我們需要詢問他們是否已盡其所能保護他們。
好吧,至少其中一些人聲稱在攻擊時啟用了雙重身份驗證 ,這意味著騙子設法通過了驗證. 人們對如何做到這一點有很多猜測,有人聲稱其中涉及到一種名為Modlishka的複雜網絡釣魚工具。但是,此信息既無法確認也無法被證實。尤其重要的是,無論是否出乎意料,YouTube似乎都不太擔心什麼是相當嚴重的攻擊。
福布斯(Forbes)的戴維·溫德(Davey Winder) 要求 YouTube代表發表評論 ,他告訴他,他們沒有發現黑客嘗試的高峰。您必須同意,考慮到所有證據表明YouTubers受到協調良好的網絡釣魚攻擊的攻擊,這很奇怪。
Catalin Cimpanu想進一步了解它,這就是為什麼他與經常訪問互聯網論壇以促進仿冒登錄憑據交易的人之一保持聯繫。 Cimpanu的消息來源(暱稱Askamani)說,發起這項運動的人可能可以訪問龐大的影響者聯繫方式數據庫。內容創建者絕對應該牢記這一點。
黑客還表示,攻擊者可能會急於在其所有者被允許進入之前出售頻道。YouTube確實比做得更快,甚至更快地幫助受害者找回了他們的帳戶還糟。